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@ Verfahren und Vorrichtung zur Authentislerung von Teilnehmem gegenuber digftalen Vermittlungsstellen 

@ Die Erfindung betrffft ein Verfahren zur Authentislerung 
von Tellnehmern gegenOber einer oder mehreren Vermitt- 
lungsstellen eines digftalen Kommunikationsnetzwerkes, ins- 
besondere ein ISDN-Netz, oemfift Anspruch 1 sowie etne 
Vorrichtung zur Authentislerung von Teilnehmem gema& 
den AnsprQchen 6 und 8. Da die Verbindungswega zwischen 
TellnehmeranschlQssen und der Vermittlungsstelle ntcht 
geslchert stnd, besteht die Gefehr, da8 Eindrlnglinge bzw. 
Lauscher diese Verblndungswege abhdren kdnnen. 
Der Erfindung liegt daher die Aufgabe zugrunde, einen 
Mi&brauch der Vermittlungsstelle durch einen nichtberech- 
tigten Eindringling zu erschweren oder soger voUig zu 
besaitigen. Dazu schafft die Erfindung eine Vorrichtung zur 
Authentislerung von Teilnehmem gegenOber einer oder 
mehreren Vermittlungsstellen eInes digitalen Kommunika- 
■ tionsnetzes mit wenlgstens einer tellnehmerseitigen Netzab- 

CschluBeinrichtung. an die wenlgstens eine Datenendeinrich- 
tung anschaltbar 1st. Die Erfindung zelchnet sich dadurch 
aus, da& bel Jedem Tellnahmer wenlgstens ein erstes 
L Authentlsierungsmodul angeordnet ist, das einen ersten 
f IdentitStstriger aufnohmen kann, daB in der Vermlttlungs- 
^ stelle wenlgstens ein zweites Authentlsierungsmodul ange- 
I ordnet tst, das einen zwelten Identlttotrager aufnehmen 
kann, oder da& altemativ zwischen die der Vermittlungsstet- 
' ie zugeordneten Netzabschlu&elnrlchtungen und die Ver- 
; mittlungsstelle eine Zusatzeinrichtung geschaltet tst. In der 
wenlgstens ein zweites Authentlsierungsmodul ... 
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Die Erfindung betrifft ein Verfahren zur Authentisie- 
rung von Teilnehmern gegenUber einer oder mehreren 
Vermittlungsstellen eines digitalen Kommunikations- 5 
netzwerkes, insbesondere ein ISDN-Neta:, gemaB An- 
spruch 1 sowie eine Vorrichtung zur Authentisierung 
von Teilnehmern gemaB den Anspruchen 6 und 8. 

Es sind digitale Kommunikationsnetze bekannt, die 
fiber mehrere TeUnehmeranschlusse und digitale Ver- 10 
mittlungsstellen verfugen. Da ein TeilnehmeranschluB 
fiber nicht gesicherte Verbindungswege an eine digitale 
Vermittlungsstelle angeschlossen wird. kannen Ein- 
dringlinge oder sogenannte Lauscher die Verbindungs- 
wege abhoren, indem sie sich an verschiedenen Punkten 15 
in bestehende Verbindungswege einschalten bzw. auf 
die bestehenden Verbindungswege aufschalten. Hat sich 
ein Eindringling auf diese Weise erst einmal Zugang 
zum Vermittlungssystem verschafft, kann er, obwoW er 
nicht authorisiert ist, die Vermittlungsstelle auf Kosten 20 
des AnschluBinhabers benutzen. 

Der Erfmdung liegt daher die Aufgabe zugrunde, ei- 
nen MiBbrauch der Vermittlungsstelle durch einen nicht 
berechtigten Eindringling zu erschweren oder sogar 
vdllig zu beseitigen. 25 

Die Erfindung I6st diese Aufgabe durch die Schritte 
des Verfafarensanspruchs 1 sowie durch die Merkmale 
der Vorrichtungsansprtiche 6 und 8. 

Die Erfmdung ist in einem digitalen Kommunika- 
tionsnetz» insbesondere dem ISDN-Netz, verwirklicht 30 
Ein derartiges digitales Kommunikationsnetz umfaBt 
bekannterweise mehrere Vermittlungsstellen, wenig- 
stens eine beim Teilnehmer installierte NetzabschluB- 
einrichttmg, an die wenigstens eine Datenendeinrich- 
tung, beispielsweise Telefongerate, Personalcomputer 35 
oder Facsimllegerate, anschaltbar ist Eine ungewollte 
Benutzung einer Vermittlungsstelle durch einen Ein- 
dringling wird nun dadurch verhindert, daB bei jedem 
Inhaber eines Teilnehmeranschlusses wenigstens ein er- 
stes Authentisienmgs-Modul angeordnet ist, das einen 40 
Identitatstr&ger aufnehmen kann« daB darfiber hinaus in 
der Vermittlungsstelle wenigstens ein zweites Authenti- 
sierungs-Modul angeordnet ist, das einen zweiten Iden- 
titatstrSger aufnehmen kann, wobei die beiden Authen- 
tisierungs-Module Informationen mit einem teilnehmer- 45 
spezifischen, kryptographischen Schlflssel zur einseiti- 
gen und/oder gegenseitigen Authentisierung ver- und/ 
oder entschlussein und die Informationen untereinander 
austauschen kdnnen. 

In jeder Vermittlungsstelle sind anschluBspezifische 50 
Baugruppen eingebaut, die jeweils das zweite Authenti- 
sierungs-Modul enthalten. Diese Ausfuhrungsform ist 
jedoch teuer und aufwendig, da die Vermittlungsstellen 
selbst umgebaut werden muBten. 

Ein kostengtinstigerer Weg, der mit einem geringeren 55 
Aufwand erreichbar ist, besteht darin, ausgehend von 
bereits vorhandenen digitalen Vermittlungsstellen eine 
Zusatzeinrichtung zwischen die der Vermittlungsstelle 
zugeordneten NetzabschluBeinrichtungen und die Ver- 
mittlungsstelle zu schalten. In dieser Zusatzemrichtung eo 
ist fur jeden zugehSrigen TeilnehmeranschluB das ent- 
sprechende zweite Authentisierungs-Modul angeord- 
net 

Das erste Authentisierungs-Modul eines bestimmten 
AnschluBinhabers ist zweckmaBigerweise in der dem 65 
TeilnehmeranschluB zugeordneten Netzabschluflein- 
richtung selbst angeordnet In diesem Fall genfigt ein 
einziges Authentisierungs-Modul, auch wenn der Inha- 



ber eines Teilnehmeranschlusses fiber einen So-Bus bis 
zu acht DatenendgerSte an die NetzabschluOeinrich- 
tung angeschlossen hat Es ist durchaus mdglich, jedes 
Datenendgerat, das einer NetzabschluBeinrichtung zu- 
geordnet ist, mit einem eigenen Authentisierungs-Mo- 
dul und einem eigenen Identitatstr^ger auszurfisten. Ei- 
ne weitere Alternative kann darin bestehen, zwischen 
jedes Datenendgerat und der zugehorigen Netzab- 
schluBeinrichtung eine Sicherungs-Einrichtung anzu- 
schlieBen, die das jeweilige Authentisierungs-Modul 
enthElt Es ist jedoch leicht einzusehen, daB die beiden 
letztgenannten Implementieningsmdglichkeiten auf- 
wendig und teuer sind, da fur jedes Datenendgerat so- 
wohl ein eigenes Authentisierungs-Modul als auch ein 
anschluBspezifischer IdentitHtstrager erforderlich sind. 
Die zur Authentisierung des Teilnehmeranschlusses 
zwischen den beiden Authentisierungs-Modulen auszu- 
tauschenden Informationen enthalten zum einen die 
Adresse eines bestimmten Teilnehmeranschlusses, eine 
Befehlssequenz, die z, B. in der Auffordenmg an das 
erste Authentisierungs-Modul besteht, die ankommen- 
den Informationen zu verschlusseln, und eine Zufalls- 
zahl. Handelt es sich bei dem digitalen Kommunika- 
tionsnetz um ein ISDN-Netz, so erfolgt der Austausch 
der zur Authentisierung dienenden Informationen zwi- 
schen dem ersten Authentisierungs-Modul und dem 
zweiten Authentisierungs-Modul fiber den D-Kanal des 
ISDN-Netzes. Jeder Identitatstrlger kann einen indivi- 
duellen, auf den Inhaber des Teilnehmeranschlusses be- 
zogenen kryptografischen Schlfissel speichern. Der 
IdentitatstrSger kann eine Chipkarte sein, die vom Inha- 
ber eines Teilnehmeranschlusses in das erste Authenti- 
sierungs-Modul und von einer Bedienperson des Netz- 
betreibers in das zweite Authentisierungs-Modul ein- 
ffihrbar sind Eine zweckmSlBige Alternative betrifft ein 
Software-Modul als Identit^tstrager, der austauschbar 
in das jeweilige Authentisierungs-Modul eingesetzt 
werden kann. Bei einer vorteilhaften Weiterbildung 
kann das erste Authentisierungs-Modul zusatzlich ver- 
trauliche Verbindungsaufbau- und/oder Serviceinfor- 
mationen verschlfisseln und das zweite, der Vermitt- 
lungsstelle zugeordnete Authentisierungs-Modul die so 
verschlfisselten Informationen wieder entschlfissekt 

Da die Verbindungsaufbau- und/oder Service-Infor- 
mationen eine h5here Bitrate bendtigen als die Authen- 
tisierungs-Informationen, ist es zweckmaBig, zu den er- 
sten und zweiten Authentisierungs-Modulen jeweils ein 
separates kryptographisches Modul zu installieren, in 
dem Identitatstrd.ger eingesetzt werden konnen, die aus- 
schlieBlich die Verbindungsaufbau- imd/oder Service- 
Informationen ver- imd/oder entschlfisseln. 

Die Erfindung wird nachstehend anhand der Ausffih- 
rungsformen in Verbindung mit den beiliegenden Zeich- 
nimgen naher erlautert Es zeigen: 

Fig, 1 in schematischer Weise einen Ausschnitt eines 
digitalen Kommunikationsnetzes, das den Verbindungs- 
weg von einem Femsprechapparat zu einer digitalen 
Vermittlungsstelle zeigt, in dem die Erfindung verwirk- 
licht ist, 

Fig. 2 eine zweite Ausfuhrungsform, bei der die erfin- 
dungsgem^Ben Authentisierungs-Module auf der Seite 
der Vermittlungsstelle in einer Zusatzeinrichtung einge- 
baut sind. 

Fig. 3 ein detailliertes Blockschaltbild der Netzab- 
schluBeinrichtung mit dem erfindungsgemaBen Authen- 
tisierungs-Modul und 

Fig. 4 ein detailliertes Blockschaltbild einer anschluB- 
spezifischen Baugruppe der Vermittlungsstelle mit ei- 
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nem eingebauten Authentisierungs-ModuL 
Fig, 5 das Rahmenfornlat der ISDN-Bitstrdme. 
Fig. 1 zeigt in vereinfachter Darstellung einen Teil 
eines digitalen Kommunikationsnetzes, das fQr die nach- 
folgende beispielhafte Beschreibung ein ISDN-Netz 
sein soil. Teilnehmerseitig ist ais Datenendeinrichtiuig 
ein Fernsprechapparat 20 dargestellt, der Qber einen 
So-Bus 25 mit einer Netzabschiufleinrichtung 10 verbun- 
den ist Die NetzabschluBeinrichtung 10, auch Net Ter- 
minator (NT) genannt, kann in dem GebSude oder 
Raum eines Teilnehmer-AnscliIuB-Inhabers installiert 
sein. An den So-Bus 25 kdnnen bis zu acht Datenendein- 
richtungen, wie z. B. weitere Femsprechapparate 20, 
Facsimilegerate oder Personalcomputer, angeschlossen 
werden. In dem eriauterten Beispiel ist ein erfindungs- 
gem^Bes Authentisierungs-Modul 40 in die Netzab- 
schluBeinrichtung 10 eingebaut, in das ein IdentitatstrS- 
ger 50 eingesetzt sein kann. Bei dem IdentititstrSger 50 
kann es sich um eine Chipkarte oder um ein Software- 
Modul handeln. Das Authentisierungs-Modul 40 und 
der IdentitatstrSger 50 sind derart ausgelegt, dafl sic 
Informationen zur Authentisierung eines bestimmten 
Teilnehmers mit einem teihiehmerspezifischen oder an- 
schluBspezifischen SchlOssel verschlusseln oder ent- 
schliisseln kdnnen. Dieser Schlfissel kann in einem Spei- 
cherbaustein der Chipkarte des AnschluBinhabers abge- 
legt sein. Die NetzabschluBeinrichtung 10 ist ausgangs- 
seitig in bekannter Weise fiber eine verdrillte 2wei- 
draht-Leitung mit einer ihr zugewiesenen ISDN-Ver- 
mittlungseinrichtung 30 verbunden. Es ist selbstver- 
standlich, daB ein ISDN-Netz mehrere NetzabschluB- 
einrichtungen 10 und mehrere Vermittlungssysteme 30 
umfaBt, die Qber verdrillte Zweidraht-Leitungen unter- 
einander verbunden sein k5nnen. In Zukunft werden die 
herkdmmlichen Zweidraht-Leitungen beispielsweise 
durch Glasfaser-Kabel ergSnzt und ersetzt Die Ver- 
mittlungseinrichtung 30 enthalt mehrere Baugruppen 80 
(in Fig. 1 ist lediglich eine anschluBspezifische Baugrup- 
pe 80 dargestellt), die bestimmten TeilnehmeranschluB- 
Inhabem zugeordnet sind. GemaB der ersten erfin- 
dungsgemaBen AusfOhrungsform ist ein Authentisie- 
rungs-Modul 60 in jeder anschluBspezifischen Baugrup- 
pe 80 angeordnet, in das eine teilnehmerbezogene Chip- 
karte oder ein anschluBspeziHsches Software-Modul 70 
im Bedarfsfall von einer Bedienperson eingesetzt wird. 
Es sei angenommen, daB der Identitatstrager 70 in der 
Vermittlungseinrichtung 30 ebenfalls den individuellen 
kryptographischen SchlQssel des AnschluBinhabers ftir 
den Fernsprechapparat 20 enthalt Der genaue Ablauf 
einer Authentisierung des Teilnehmers des Femsprech- 
apparates 20 gegenUber der Vermittlungseinrichtung 30 
wird welter unten noch genauer eriautert 

In Fig. 2 ist eine alternative Ausfiihrungsform darge- 
5tellt» bei der eine Zusatzeinrichtung 100 zwischen die 
NetzabschluBeinrichtung 10 und die Vermittlungsein- 
richtung 30 geschaltet ist Der besseren Obersichtlich- 
keit wegen zeigt Fig, 2 die Zusatzeinrichtung 100 nur 
mit dem eingebauten Authentisierungs-Modul 60. Nor- 
malerweise sind in der Zusatzeinrichtung 100 alle Au- 
thentisierungs-Module installiert. die den Teilnehmem 
oder NetzabschluBeinrichtungen zugeordnet sind, die 
allesarat von der Vermittlungsstelle 30 bedient werden. 
Die AnschluBleitungen sind hierzu in den Fig. 1 und 2 
angedeutet Wiederum kdnnen die Identitatstrager 70 
als Chipkarte von auBen von einer Bedienperson einge- 
fOhrt werden, oder aber bereits bei der Implementie- 
rung als Software-Modul in das jeweilige Authentisie- 
rungs-Modul 60 eingesetzt werden. Die Zusatzeinrich- 



tung 100 hat den Vorteil, daB bereits vorhandene Ver- 
mittlungsstellen des ISDN-Netzes weiterhin benutzt 
werden kdnnen, ohne zeitaufwendige, teure und kompli- 
zierte Anderungen an den Vermittlungssystemen vor- 
5 nehmen zu mOssen, um eine Authentisierung beispiels- 
weise des Teilnehmers des Fernsprechapparates 20 ge- 
genCber der Vermittlungseinrichtung 30 durchfOhren zu 
kdnnen. 

Fig. 3 zeigt ein vereinfachtes Blockschaltbild der be- 
10 kannten NetzabschluBeinrichtung 10, in die das erfm- 
dungsgemaBe Authentisierungs-Modul 40 zusammen 
mit dem Identitatstrager 50 installiert ist Teilnehmersei- 
tig besitzt die NetzabschluBemrichtung 10 eine An- 
schluBeinheit fUr den So-Bus 25, an den bis zu acht Da- 
is tenendeinrichtungen 20 anschlieBbar sind. Da der Auf- 
bau und die Funktionsweise der NetzabschluBeinrich- 
tung 10 allgemein bekannt ist, werden nachfoigend nur 
die wesentliche Baugruppen kurz eriautert Grundsatz- 
lich weist die NetzabschluBeinrichtung 10 einen Sende- 

20 pfad und einen Empfangspfad auf. Der Sendepfad um- 
faBt einen Codierer 210, der den abgehenden Daten- 
strom nach bekannten Codierverfahren moduliert, ei- 
nen Multiplexer 200, der die Aufgabe hat, die beiden 
B-Kanaie und den D-Kanal im Zeitmultiplexverfahren 

25 zu einem zusanmienhangenden Datenstrom zusammen- 
zusetzen. Ein entsprechendes Rahmenformat besteht 
aus 48 Bits pro 250 ms, wobei lediglich vier D-Kanalbits 
pro Rahmen vorgesehen sind. Mit anderen Worten wer- 
den Ober den D-Kanal 16 kBit/s flbertragea Wie nach- 

30 folgend noch eriautert wird, erfolgt die Authentisienmg 
eines Teilnehmers gegenCber der Vermittlungseinrich- 
tung 30 Qber diesen D-Kanal. Der Sendepfad veriauft 
danach nacheinander Uber einen Sender 180 zu einem 
Gabelumschalter 170, der den abgehenden Datenstrom 

35 auf eine Zweidrahtleitung gibt, die die Vermittlungsstel- 
le 30 mit der NetzabschluBeinrichtung 10 verbindet An- 
kommende Datenstrdme durchlaufen die Gabelschal- 
tung 170, einen Empf anger 160 und eine Einrichtung 
150, die den empfangenen Datenstrom entze;rrt, ver- 

40 starkt und aus diesem das Taktsignal rOckgewinnt Als 
nachstes durchiauft der Datenstrom einen Demultiple- 
xer 140, der den Datenstrom wieder in die beiden B-Ka- 
nale und den D-Kanal zerlegt Der demultiplexierte Da- 
tenstrom durchiauft einen Decodierer 130 und wird an- 

45 schlieBend entsprechend einer Zieladresse uber den 
So-Bus 25 beispielsweise zu dem Fernsprechapparat 20 
flbertragen. Eine Echokompensation 190, die parallel 
zwischen den Sender 180 und den Empfsiiger 160 ge- 
schaltet ist, dient unter anderem dazu, abgehende Nach- 

50 richten, die tiber den Gabelumschalter 170 und den 
Empfanger 160 dem Empfangspfad zugefQhrt werden, 
zu kompensieren. Das Herzstiick der NetzabschluBein- 
richtung 10 ist eine Steuereinheit 220, die die Verwal- 
tung und Steuenmg der einzelnen Baugruppen mitein- 

55 ander steuert Das erfindungsgemaBe Authentisierungs- 
Modul 40 mit dem eingesetzten Identitatstrager 50 ist 
beispielsweise mit der Steuereinheit 220, dem Codierer 
210, dem Multiplexer 200, dem Demultiplexer 140 und 
dem Decodierer 130 verbundea Die Steuereinheit 220 

60 femer die Aufgabe, die Authentisierungseinrich- 
tung, d. h. das Authentisierungs-Modul 40 und den Iden- 
titatstrager 50, je nach Situation zu aktivieren oder zu 
deaktivieren. 

In Fig. 4 ist beispielsweise das vereinfachte Block- 
65 schaltbild einer teilnehmerspezifischen Baugruppe 80 
dargestellt, die in der Vermittlungseinrichtung 30 instal- 
liert ist Die anschluBspezifische Baugruppe 80 bildet im 
wesentlichen das Gegenstuck zu der NetzabschluBein- 
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richtung 10. Ankommende Datennachrichten gelangen 
uber die Zweidraht-Leitung zu einem Gabelumschalter 
230 und durchlaufen anschlieBend einen Demultiplexer 
240, einen Decoder 250 und einen D-Kanal-HSndler 260. 
Der D-Kanal-Handler 260 versorgt eine zentrale 5 
Steuereinheit der Vermittlungseinrichtung 30 mit den 
entsprechenden Steuerinformationen. In umgekehrter 
Richtung laufen abgehende Nachrichten Uber einen Co- 
dierer 270, aber einen Multiplexer 290 und Qber den 
Gabelumschalter 230 auf die Zweidraht-Leitung zur 10 
NetzabschluBeinrichtung 10. Auch in der anschluBspezi- 
fischen Baugruppe 80 Obermmmt eine Steuereinheit 280 
die Verwaltung und das Zusammenspiel der einzelnen 
Bauelemente. ErfindungsgemaB ist das Authentisie- 
rungs-Modul 60 mit einer von auBen einfOhrbaren Chip- ts 
karte oder einem euigesetzten Software-Modul 70 in 
der anschluBspezifischen Baugruppe 80 installiert Die 
Authentisierungseinrichtung 60, 70, die das Authentisie- 
rungs-Modul 60 und den IdentitatstrSger 70 umfaBt, ist 
wiederum mit dem Codierer 270, dem Decoder 250, dem 20 
D-Kanalhandler 260 und der Steuereinheit 280 verbun- 
den, Wie bereits erwahnt, kann die Authentisierungsein- 
richtung 60, 70 auch in der Zusatzeinrichtung 1 10 instal- 
liert sein, wie dies in Fig, 2 dargestellt isL 

Es ist zwar zweckmlLBig, die Authentisienmgseinrich- 25 
tung 40, 50 (das Authentisierungs-Modul 40 und den 
IdentitatstrSger 50) in der NetzabschluBeinrichtung 10 
selbst unterzubringen, da auf diese Weise unabhSngig 
von der Anzahl der angeschlossenen Datenendeinrich- 
tungen 20 lediglich eine einzige Authentisierungsein- 30 
richtung 40, 50 erforderlich ist AUerdings ist es auch 
denkbar, die teilnehmerseitige Authentisierungseinrich- 
tung 40, 50 in jeder Datenendeinrichtung 20 anzuord- 
nen. Eine weitere Alternative besteht darin, zwischen 
die NetzabschluBeinrichtung 10 und jedes angeschlosse- 35 
ne Datenendgerat 20 eine nicht dargestellte Sicherungs- 
Einrichtung vorzusehen, in der die Authentisierungsem- 
richtung 40, 50 implementiert ist Die beiden letztge- 
nannten Moglichkeiten fiihren aber zu dem wesentli- 
chen Nachteil, daB ein Teihiehmer fOr jede Datenend- 40 
einrichtxmg 20. die er an seine NetzabschluBeinrichtung 
10 anzuschlieBen wQnscht eine separate Authentisie- 
rungseinrichtung 40, 50 mitkaufen mOBte. Aus wirt- 
schaftlichen GrOnden ist es zweckmaBig, Authentisie- 
rungseinrichtungen 40, 50, wie in Fig. 1 dargestellt, in 45 
der NetzabschluBeinrichtung 10 selbst zu installieren. 
Der Identitatstrager 50 kann in Form eines Software- 
Moduls von dem Netzbetreiber bei der Installation der 
NetzabschluBeinrichtung 10 bei dem Teilnehmer einge- 
setzt werden. Handelt es sich bei dem Identitatstrager 50 
50 um eine Chipkarte, so kann der Teilnehmer diese 
Chipkarte, die seinen individueUen TeihiehmerschlQssel 
enthait, z. B. beim Netzbetreiber erwerbea 

Es wird nunmehr detaillierter auf die Authentisierung 
des Teilnehmers des Fernsprechapparates 20 gegen- 55 
uber der Vermittlungsstelle 30 eingegangen. 

Es sei angenommen, daB eine teilnehmerseitige Au- 
thentisierungseinrichtimg 40, 50 in der NetzabschluB- 
einrichtung 10 und eine zweite Authentisierungseinrich- 
tung 60, 70 in der dem bestimmten Teilnehmer zugeord- eo 
neten Baugruppe 80 in der Vermittlungsstelle 30 instal- 
liert sind GemaB der in Fig, 2 gezeigten Ausftthrungs- 
form kann die Authentisierungs-Einrichtung 60, 70 auch 
in der Zusatzeinrichtimg 110 installiert sein. Die nachfol- 
gend beschriebenen Verfahren laufen far beide AusfQh- 65 
rungsformen im wesentlichen in gleicher Weise ab. 

Es sei nun der Fall angenommen, daB der Teilnehmer 
den Hdrer seines Fernsprechapparates 20 abnimmt, um 



einen VerbindungsMomsch anzukundigen. Daraufhin 
sendet der Fernsprechapparat 20 uber die Netzab- 
schluBeinrichtung 10 eine Verbindungsaufbau-Nach- 
richt an die Vermittlungsemrichtung 30. Unter Anspre- 
chen auf die Verbindungsaufbau-Nachricht schickt die 
Vermittlungseinrichtung 30 eine Verbindungsaufbau- 
Bestadgungsnachricht zur NetzabschluBeinrichtung 10 
zuriick. Zusatzlich werden Authentisierungs-Informa- 
donen von der Vermittlungseinrichtung 30 zur Netzab- 
schluBeinrichtung 10 Qbertragen. Diese Authentisie- 
rungs-Informadonen kdnnen AdreBdaten des Teilneh- 
mers des Fernsprechapparates 20, Befehlsdaten und In- 
formadonsdaten enthalten. Die Befehlsdaten enthalten 
z. B. fur die Authentisierungseinrichttmg 40, 50 in der 
NetzabschluBeinrichtung 10 die Aufforderung "Sende 
empfangene Informadonen verschlOsselt zuriick". Die 
zur Authentisierung dienende Information kann bei- 
spielsweise eine Zufallszahl sein, die mindestens 8 Byte 
lang ist und beliebig viele Fiillinformationen umf aBt Die 
Steuereinheit 220 liest die empfangene Authentisie- 
rungs-Information, insbesondere die Befehlsdaten, und 
veranlaBt daraufhin die Authentisierungseinrichtung 40, 
50 die zusammen mit der Adresse und den Befehlsdaten 
Qbertragenen Informationen mit dem teilnehmer- oder 
anschluBspezifischen Schliissel zu verschlusseln, und 
uber den Multiplexer 200, den Sender 81, den Gabelum- 
schalter 170 und die Zweidraht-Leitung zum Identitats- 
trager 70 der Vermitdungsstelle 30 zuruckzusenden. 
Wie bereits erwahnt werden die der Authentisienmg 
dienenden Informationen in dem D-Kanal abertragen, 
der mit Hilfe des Demultiplexers 140 aus den empfange- 
nen Daten herausgefHtert und dem Identitatstrager 50 
zugefflhrt wird. Die verschlusselten Informationen er- 
reichen das Authentisierungs-Modul 60 in der teilneh- 
merspezifischen Baugruppe 80 der Vermitdungsstelle 
30. Die Steuereinheit 280 aktiviert die Authentisierungs- 
Einrichtimg 60, 70, um die verschiasselte Information 
mit dem teilnehmerspezifischen Schliissel, der dem 
SchlUssel auf dem Identitatstrager so der NetzabschluB- 
einrichtung 10 entspricht zu entschlftsselrL Die Steuer- 
einheit 280 oder die Authentisierungs-Einrichtung 60, 70 
uberpruft die entschlfisselte Information mit der zuvor 
abgesendeten Information, Stimmen die beiden Infor- 
mationen Qberein, wird der D-Kanal-Handler 260 fiber 
die Steuereinheit 280 aktiviert und sendet eine Steuer- 
nachricht ziu* Zentraleinheit der Vermitdungsstelle 30, 
um ihr mitzuteilen, daB der, einen Verbindungsaufbau 
suchende Teilnehmer dazu auch berechtigt ist Darauf- 
hin veranlaBt die Vermitdungsstelle 30 die Netzab- 
schluBeinrichtung 10 des Teilnehmers, Verbindungsauf- 
bau- imd Service-Informationen zu ttbertragen. 

Eine vorteilhafte Weiterbildung sieht nun vor, die 
nach einer erfolgreichen Authentisierung des Teilneh- 
mers zu iibertragenden Verbindungsaufbau- und Servi- 
ce- Informationen ebenf alls in verschlusselter Form bei- 
spielsweise im D-Kanal zur Vermitdungsstelle 30 zu 
Obermitteln. Die Verschlfisselung der Verbindungsauf- 
bau- und Serviceinformationen des Teihiehmers kann 
entweder die Authentisierungs-Einrichtung 40, 50 selbst 
Oder eine zusatzliche Sicherungs-Einrichtungbestehend 
aus einem Sicherungs-Modul und einem Identitatstra- 
ger (nicht dargestellt) ausfOhren. In der Vermitdungs- 
stelle Oder in der Zusatzeinrichtung iibeminmit die Au- 
thentisierungs-Einrichtung 60, 70 Oder eine separate Si- 
cherungs-Einrichtung bestehend aus einem Sicherungs- 
Modul und einem teilnehmerbezogenen Identitatstra- 
ger die Entschlusselung der verschiasselten Verbin- 
dungsaufbau- und/oder Service-Informationen. Dank 
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der Kombination dieser beiden Verfahren wird die Ge- 
J fahr wesentlich eingeschrSnkt, wenn nlcht sogar ginz- 

lich beseitigt, daB Eindringlinge sich unberechtigt auf 
die Verbindungsleitung zwischen der NetzabschluBein- 
richtung 10 und der VermittlungssteUe 30 aufschalten 5 
und teilnehmervertrauliche Nachrichten anzapfen k6n- 
nen, um auf Kosten des Teilnehmers die Vermittlungs- 
steUe in nicht authorisierter Weise zu benutzen. 

Ein weiteres Verfahren zur Authentisierung sieht vor, 
den Teilnehmer gegenOber der Vermittlungseinrichtung 10 
30 vor Beginn des Verbindungsaufbaus zu authentisie- 
ren. Der Teilnehmer nimmt den HOrer seines Fem- 
sprechapparates 20 ab, woraufhin die NetzabschluBein- 
richtung 10 eine Verbindungsaufbau-Nachricht zur Ver- 
mittlungssteUe 30 QbertrSgt Statt erne Verbindungsauf- 15 
bau-Bestatigungsnachricht an die Netzabschlufieinrich- 
tung 10 zuruckzusenden, veranlaBt die Vermittlungsein- 
richtung 30 bzw. die Zusatzeinrichtung 1 10 die Obertra- 
gung einer unverschliisselten Nachricht, bestehend aus 
der Zieladresse eines bestimmten Teilnehmeranschlus- 20 
ses, einer Befehlssequenz und der zu verschlOsselnden 
Informatioa Unter Ansprechen auf die Befehlssequenz 
aktiviert die Steuereinheit 220 in der NetzabschluiBein- 
richtung 10 die Authentisierungs-Einrichtung 40, 50, die 
daraufhin in die im D-Kanal Qbertragene Information 25 
mit dem teilnehmerspezifischen kryptographischen 
Schlflssel verschlfisselt und, wie oben bereits beschrie- 
ben, zum Authentisierungs-Modul 60 in der Vermitt- 
lungseinrichtung 30 zurQckschickt Wiederum aktiviert 
die Steuereinheit 280 der VermittlungssteUe 30 die Au- 30 
thentisierungs-Einrichtung 60, 70, die verschlflsselte In- 
formation mit dem ihr bekannten, teilnehmerspezifi- 
schen Schliissel zu entschliisseln. Stimmt die unver- 
schlUsselt iSbertragene Information mit der entschliissel- 
ten Information Oberein, erh^t die Zentraleinheit der 35 
VermittlungssteUe 30 Qber den D-Kanal-HSndler 260 
die Information, daB der einen Verbindungsaufbau wto- 
schende TeUnehmer dazu berechtigt ist, und veranlaBt 
die VermittlungssteUe, Verbindungsaufbau-Bestati- 
gungsnachricht an die NetzabschluBeinrichtung 10 zu 40 
senden. Der Teilnehmer ist nunmehr gegenuber der 
VermittlungssteUe authentisiert und kann nunmehr die 
Verbindimgsaufbau- und Service- Informationen zur 
VermittlungssteUe Qbertragen. 

GemaB einem weiteren Verfahren sendet die Authen- 45 
tisierungs-Einrichtung 60, 70 auf der anschluBspezifi- 
schen Baugruppe 80 der Vermittlungseinrichtung 30 in 
vorbestimmten, einsteUbaren Zeitabstanden eine Infor- 
mation einschUeBUch einer Adresse und einer Befehlsse- 
quenz an die NetzabschluBeinrichtung 10. Die Steuer- 50 
einheit 220 der NetzabschluBeinrichtimg 10 interpre- 
tiert die Befehlssequenz. Nach der Interpretation akti- 
viert die Steuereinheit die Authentisierungs-Einrich- 
tung 40, 50, die Ober den D-Kanal angekommene Infor- 
mation gegebenenf alls zu ergfinzen, mit dem individuel- 55 
len, teilnehmerspezitischen Schltissel zu verschlQsseln 
und an das Authentisierungs-Modul 60 in der Vermitt- 
lungssteUe 30 zurOckzusenden. Die Steuereinheit 280 in 
der teilnehmerspezifischen Baugruppe 80 aktiviert nun- 
mehr das Authentisierungs-Modul 60, die verschlusselte eo 
Empfangsinformation mit dem ihr bekannten, teilneh- 
merspeziHschen SchlQssel zu entschlOsseIn, SteUt die 
Authentisierungs-Einrichtung 60, 70 oder die Steuerein- 
heit 280 fest, daB die zu vergleichenden Informationen 
nicht abereinsdmmen und damit die IdentitatsprOfung 65 
negativ ist, sendet sie Dber den D-Kanalh^ndier 260 eine 
Mitteilung an die Zentraleinheit der VermittlungssteUe 
30, kelnen Verbindungsaufbau einzuleiten. Das soeben 
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beschriebene Verfahren kann auch dazu benutzt wer- 
den, die Berechtigung eines Teilnehmers wahrend einer 
laufenden Kommunikation zu QberprOfen. SoUte sich 
einmal ein unberechtigter Eindringling auf die Verbin- 
dungsleitung zwischen der NetzabschluBeinrichtung 10 
und der Vermittlungseinrichtung 30 aufgeschaltet ha- 
ben, so wird spStestens nach dem vorbestimmten, ein- 
steUbaren ZeitintervaU die Authentisierungs-Einrich- 
timg 60, 70 feststellen, daB sich ein Eindringling in die 
Verbindung eingeschaltet hat Daraufhin wird die Ver- 
mittlungssteUe 30 veranlaBt, die bestehende Verbindung 
zu trennen. 

Patentansprfiche 

1. Verfahren zur Authentisierung von Teilnehmem 
gegentlber einer oder mehreren Vermittlungsstel- 
ien (30) eines digitalen Kommunikationsnetzes mit 
wenigstens einer teilnehmerseitigen NetzabschluB- 
einrichtung (lOX an die wenigstens eine Datenend- 
einrichtung (20) anschaltbar ist, wenigstens einem 
ersten, bei einem Teilnehmer angeordneten Au- 
thentisierungs-Modul (40), das einen ersten Identi- 
tatstrager (50) aufnehmen kann, und wenigstens ei- 
nem zweiten, der VermittlungssteUe (30) zugeord- 
neten Authentisierungs-Modul (60), das einen zwei- 
ten IdentitStstr^ger (70) aufnehmen kann, mit fol- 
genden Verf ahrensschritten: 
Austauschen von Informationen zwischen dem er- 
sten und zweiten Authentisierungs-Modul (40, 60), 
Ver- und Entschliisseln der Informationen mit ei- 
nem teilnehmerspezifischen, kryptographischen 
Schltissel durch das erste Authentisierungs-Modul 
(40X Ver- und EntschlOsseln der Information mit 
dem teilnehmerspeziHschen, kryptographischen 
Schliissel durch das zweite Authentisierungs-Mo- 
dul (60), um eine einseitige und/oder gegenseitige 
Authentisierung zwischen dem Teilnehmer und der 
VermittlungssteUe (30) zu erhalten, 

2. Verfahren zur Authentisierung nach Anspruch 1, 
dadurch gekennzeichnet, 

daB das zweite Authentisierungs-Modul (60) in vor- 
bestimmten, einsteUbaren ZeitabstSnden die Infor- 
mation an das erste Authentisierungs-Modul (40) 
sendet, 

daB das erste Authentisierungs-Modul (40) die 
empfangenen Informationen mit dem teilnehmer- 
speziHschen Schliissel verschliisselt und zum zwei- 
ten Authentisierungs-Modul (60) zuriicksendet, 
daB das zweite Authentisierungs-Modul (60) die 
verschlGsselte Information unter Verwendung des 
teilnehmerspezifischen Schliissels entschlfisseit und 
bei positiver Authentisierung des Teilnehmers die 
jeweiUge VermittlungssteUe veranlaBt, Verbin- 
dimgsaufbauund/oder Service- Informationen an- 
zufordem. 

3. Verfahren zur Authentisierung nach Anspruch 1, 
dadurch gekennzeichnet, 

daB die Datenendeinrichtimg (20) iiber die Netzab- 
schluBeinrichtung (10) ein Verbindungsaufbau-Si- 
gnal zur VermittlimgssteUe (30) sendet, 
daB das zweite Authentisierungs-Modul (60) unter 
Ansprechen auf das Verbindungsaufbau-Signal ei- 
ne Information an das erste Authentisierungs-Mo- 
dul (40) sendet, 

daB das erste Authentisierungs-Modul (40) die In- 
formation mit dem teUnehmerspezifischen Schliis- 
sel verschliisselt und zum zweiten Authentisie- 
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nings-Modul (60) zurQcksendet, 
daS das zweite Authentisierungs-Modul (60) die 
verschltisselten Informationen mit dem teilnehmer- 
spezifischen Schiassel entschlOsselt und bei positi- 
ver Authentisierung des Teilnehmers die zugeord- 5 
nete Vermittlungsstelle (30) veranlaBt. ein Verbin- 
dungsaufbau-Bestatigungssignal an die Nctzab- 
schluBeinrichtung (10) zu sendea 

4. Verfahren zur Authentisierung nach einem der 
Anspriiche 1 bis 3, dadurch gekennzeichnet, daB 10 
nach einem Verbindungsaufbau zwischen der 
NetzabschluBeinrichtung (10) und der Vermitt- 
lungsstelle (30) die Authentizitat des Teilnehmers 
zyklisch QberprQf t wird. 

5. Verfahren zur Authentisierung nach einem der 15 
AnsprOche 1 bis 4, dadurch gekennzeichnet, daB die 
zur Authentisierung dienenden Informationen iiber 
den D-Kanal eines ISDN-Netzes flbertragen wer- 
den. 

6. Vorrichtung zur Authentisierung von Teilneh- 20 
mem gegenuber einer oder mehreren Vermitt- 
lungsstellen (30) ernes digitalen Kommunikations- 
netzes mit wenigstens einer teilnehmerseitigen 
NetzabschluBeinrichtung (10), an die wenigstens ci- 
ne Datenendeinrichtung (20) anschaltbar ist, da- 25 
durch gekennzeichnet, 

daB bei jedem Teilnehmer wenigstens ein erstes 
Authentisierungs-Modul (40) angeordnet ist, das ei- 
nen ersten Identitatstrager (50) aufnehmen kann, 
daB in der Vermittlungsstelle (30) wenigstens ein 30 
zweites Authentisierungs-Modul (60) angeordnet 
ist, das einen zweiten Identitatstrager (70) aufneh- 
men kann, 

wobei die Authentisierungs-Module (40, 60) eine 
Information mit einem individuellen, teilnehmer- 35 
spezifischen SchlQssel zur einseitijgen und/oder ge- 
genseitigen Authentisierung ver- und/oder ent- 
schltisseln und die Informationen untereinander 
austauschen kOnnen. 

7. Vorrichtung zur Authentisierung nach Anspruch 40 
6, dadurch gekennzeichnet, daB die Vermittlungs- 
stelle (30) mehrere anschluBspezifische Baugrup- 
pen (80) enthalt, in der jeweUs das zweite Authenti- 
sierungs-Modul (60) integriert ist 

8. Vorrichtung zur Authentisierung von Teilneh- 45 
mern gegenuber einer oder mehreren Vermitt- 
lungsstellen (30) eines digitalen Konmiunikations- 
netzes mit wenigstens einer teOnehmerseitigen 
NetzabschluBeinrichtung (10), an die wenigstens ei- 
ne Datenendeinrichtung (20) anschaltbar ist, da- 50 
durch gekennzeichnet, daB bei jedem Teilnehmer 
wenigstens ein erstes Authentisierungs-Modul (40) 
angeordnet ist, das einen ersten Identitatstrager 
(50) aufnehmen kann, daB zwischen die der Ver- 
mittlungsstelle (30) zugeordneten NetzabschluB- 55 
einrichtungen (10) und die Vermittlungsstelle (30) 
eine Zusatzeinrichtung (100) geschaltet ist, in der 
wenigstens ein zweites Authentisierungs-Modul 
(110) angeordnet ist, das einen zweiten Identitats- 
tragers (120) aufnehmen kann, wobei die Authenti- eo 
sierungs-Module (40, 60) eine Information mit ei- 
nem teilnehmerspezifischen Schlussel zur einseiti- 
gen und/oder gegenseitigen Authentisierung ver- 
und/oder entschliisseln und die Information unter- 
einander austauschen kdnnen. 65 

9. Vorrichtung zur Authentisierung von Teilneh- 
mem nach einem der AnsprOche 6 bis 8, dadurch 
gekennzeichnet, daB in jeder an die NetzabschluB- 
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einrichttmg (10) anschaltbaren Datenendeinrich- 
timg (20) das erste Authentisierungs-Modul (40) an- 
geordnet ist 

10. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der Anspruche 6 bis 8, dadurch 
gekennzeichnet, daS zwischen jeder Datenendein- 
richtung (20) des Teilnehmers und der zugehSrigen 
NetzabschluBeinrichtung (10) eine Sicherungs-Ein- 
richtung geschaltet ist, die wenigstens ein erstes 
Authentisierungs-Modul (40) enthalt 

1 1. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der AnsprQche 6 bis 8, dadurch 
gekennzeichnet daB das erste Authentisierungs- 
Modul (40) in der NetzabschluBeinrichtung (10) an- 
geordnet ist 

12. Vorrichtung zur Authentisierung von Teilneh- 
mem nach einem der AnsprQche 6 bis 11, dadurch 
gekennzeichnet daB die zwischen dem ersten und 
zweiten Authentisierungs-Modul (40, 60) auszutau- 
schenden, der Authentisierung dienenden Informa- 
tionen die Adresse eines Teihiehmeranschlusses, ei- 
ne Befehlssequenz und eine Zufallszahl enthalten. 

13. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der AnsprUche 6 bis 12, dadurch 
gekennzeichnet daB das digitale Kommunikations- 
netz ein ISDN-Netz ist und der Austausch der zur 
Authentisierung dienenden Informationen zwi- 
schen dem ersten Authentisierungs-Modul (40) und 
dem zweiten Authentisierungs-Modul (60) iiber 
den D-Kanal des ISDN-Netzes erfolgt 

14. Vorrichtung zur Authentisierung von Teilneh- 
mem nach einem der Anspriiche 6 bis 13, dadurch 
gekennzeichnet daB die Identitatstrager (50, 70) ei- 
ne Chipkarte oder ein Software-Modul sind. 

15. Vorrichtimg zur Authentisienmg von Teilneh- 
mem nach einem der AnsprOche 6 bis 14, dadurch 
gekennzeichnet daB das erste Authentisierungs- 
Modul (40) vertrauliche Verbindungsaufbau- und/ 
Oder Serviceinformationen verschlOsseln und das 
zweite Authentisierungs-Modul (60) die verschltis- 
selten Verbindungsaufbau- und/oder Serviceinfor- 
mationen entschlOsseln kann. 

16. Vorrichtung zur Authentisierung von Teilneh- 
mern nach einem der AnsprUche 6 bis 14, dadurch 
gekennzeichnet daB separat zu jedem ersten und 
zweiten Authentisierungs-Modul (40, 60) ein Siche- 
rungs-ModuI installierbar ist das einen Identitats- 
trager aufnehmen und die Verbindungsaufbau- 
und/oder Serviceinformation verbzw. entschlfisseln 
kann. 
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